Rsync未授权访问漏洞的修复

标签：https   str   安全   class   file   访问   使用   设定   secret   

转自：https://www.cnblogs.com/KevinGeorge/p/9648028.html

配置文件/etc/rsync.conf解析：

motd file -> motd文件位置
log file -> 日志文件位置
path -> 默认路径位置
use chroot -> 是否限定在该目录下，默认为true，当有软连接时，需要改为fasle,如果为true就限定为模块默认目录
read only -> 只读配置（yes or no）
list=true -> 是否可以列出模块名
uid = root -> 传输使用的用户名
gid = root -> 传输使用的用户组
auth users -> 认证用户名
secrets file=/etc/rsyncd.passwd -> 指定密码文件，如果设定验证用户，这一项必须设置，设定密码权限为400,密码文件/etc/rsyncd.passwd的内容格式为：username:password
hosts allow=192.168.0.101  -> 设置可以允许访问的主机，可以是网段，多个Ip地址用空格隔开
hosts deny 禁止的主机，host的两项可以使用*表任意。

安全配置

• 配置认证用户名或者密码
• host allow/deny 来控制接入源IP
• uid和gid,使用足够但最小权限的账号进行
• 必要时候可以配置只读
• 非必要应该仅限制配置路径下可访问

Rsync未授权访问漏洞的修复

标签：https   str   安全   class   file   访问   使用   设定   secret   

原文地址：https://www.cnblogs.com/noxy/p/10541494.html